ITR: Planung und Implementation eines ISMS gemäß ISO 27001 (IRMA05)

KURSZIEL
ITR: Planung und Implementation eines ISMS gemäß ISO 27001 (IRMA05): IT-Management, IT-Sicherheitsbeauftragte

ZIELGRUPPE
IT-Management, IT-Sicherheitsbeauftragte

KURSINHALT
Sicherheit von Informationen und in der IT verankerten Unternehmenswerten ist primär ein Organisations- und Managementthema - aber auch eine Frage von prozessualen, technischen und rechtlichen Aspekten._x000D_

Diese verschiedenen Punkte angemessen in einem ganzheitlichen Managementsystem umzusetzen ist ein Anliegen der internationalen Norm ISO 27001. Die Seminarteilnehmer erwerben weitergehendes fachliches und methodisches Wissen zur Umsetzung der Anforderungen der ISO 27001, um die gesetzlichen Anforderungen umzusetzen, die Sicherheitsziele zu erreichen, ein ISMS normgerecht zu implementieren und auf die Zertifizierung vorzubereiten._x000D_

Seminarinhalte

• Begrifflichkeiten, Vorgehen und Methodik
• Identifikation der wesentlichen Assets
• Erstellung des Statements of Applicability (SOA)
• Typische Probleme bei der Definition des Informationsverbundes
• Kritische Erfolgsfaktoren der Etablierung eines ISMS
• Projektplanung, Meilensteine und kritische Pfade sowie Typische Aufwände und Dauer der ISMS-Implementierung
• Zu erwartende Wiederstände und entsprechende Gegenstrategien, Einbindung wichtiger Beteiligter
• Abbildung des PDCA-Zyklus auf die betriebliche Praxis
• Planung und Durchführung von regelmäßigen Prüfungen
• Messung der Effektivität und Effizienz von Sicherheitsmaßnahmen, Kennzahlen für Informationssicherheit und Management-Reports
• Sensibilisierung von Mitarbeitern und Management
• Security Incident Management/Reaktion auf Sicherheitsvorfälle
• Nutzung von Synergieeffekten zu ITIL und COBIT
• BSI IT-Grundschutzkataloge als Erweiterung der Maßnahmenliste aus 27001 Anhang A
• Kurzüberblick über relevante Tools

_x000D_



VORRAUSSETZUNG
IRMG01, IRMG02, IRMA01 oder vergleichbare Kenntnisse_x000D_